Portada
Hace 3 años | Por ccguy a gitlab.com
Publicado hace 3 años por ccguy a gitlab.com

El 20% de los empleados de GitLab entregaron credenciales de acceso en una prueba de phishing [ENG]

 gitlab.com

Los administradores de la empresa de gestión de repositorios de código GitLab decidieron hacer una prueba de phishing entre sus propios empleados. El equipo rojo (que se encarga de atacar) compró el nombre de dominio gitlab.company, y luego usó G Suite para facilitar la entrega del correo electrónico de phishing. ["Felicidades. Su departamento de IT lo ha identificado como candidato para el programa de actualización de sistemas de Apple..."]. 17 de los 50 empleados a los que se mandó el correo siguió el link, y 10 intentó entrar con sus datos.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 94 9

Comentarios

noexisto

#3 intento cambiártelo y me dice que el envío es dupe
Lo paso al nótame a ver

V 1
K 37
D

"17 de los 50 empleados a los que se mandó el correo siguió el link, "

El resto lo intentó desde casa...

V 1
K 28
galen

Estaría muy bien saber si hay desglose por departamentos o algo similar. En un rápido vistazo no he visto nada.

V 1
K 27
blockchain
editado

#0 Está bien el link? Me sale algo muy raro

Igual es: https://gitlab.com/gitlab-com/gl-security/gl-redteam/red-team-tech-notes/-/tree/master/RT-011%20-%20Phishing%20Campaign

V 1
K 27
ccguy
autor

#2 Debería ser
https://gitlab.com/gitlab-com/gl-security/gl-redteam/red-team-tech-notes/-/tree/master/RT-011%20-%20Phishing%20Campaign

Pero me temo que meneame lo ha cambiado, como hace muchas veces
@admin, ¿podeis ayudar?

V 0
K 20
ccguy
autor

Qué equipo de ataque más cabrón

V 0
K 20
Candidatas
17
meneos
tecnología La china Weichai Power lanza el primer motor diésel del mundo con una eficiencia térmica del 53,09%
42
meneos
tecnología Policía quiere eliminar la comunicación cifrada de extremo
14
meneos
tecnología Escándalo en la Industria Tecnológica: Super Micro acusada de vender GPUs prohibidas a China
11
meneos
tecnología Dentro de los cartuchos de Super Nintendo [ENG]
11
meneos
tecnología Tecnoestrés, fatiga informática y el derecho a la desconexión digital en el ámbito laboral
7
meneos
tecnología Los trucos de los hackers de Super Mario podrían proteger el software de errores, según un estudio (eng)
11
meneos
tecnología Estados Unidos ha librado una batalla aérea con aviones con IA. Es una nueva revolución militar
10
meneos
tecnología Jugadores ponen a «alquilar» sus GPU para generar porno con IA a cambio de skins de Fortnite
10
meneos
tecnología Norcoreanos trabajaron en secreto en series animadas de Amazon y Max, como 'Invencible'
25
meneos
tecnología Desarrollan en Japón inteligencia artificial que predice las renuncias de los empleados
7
meneos
tecnología Netflix es acusada de manipular imágenes en uno de sus documentales de true crime, en lo que supone romper una nueva barrera ética para la IA
6
meneos
tecnología Mi experiencia con Nintendo Switch en 7 años
6
meneos
tecnología Un estudio confirma que a ChatGPT se le da bien hackear
11
meneos
tecnología Cápsula del tiempo: El clipart de principios de los 90 capturó una época (ENG)
16
meneos
tecnología Están saqueando Internet (EN)
9
meneos
tecnología Elon Musk comenzará a cobrar a todos los nuevos usuarios de X, antes Twitter, por publicar en la red social
4
meneos
tecnología Intel Construye El Sistema Neuromórfico "inspirado En El Cerebro" Más Grande Del Mundo: Hala Point + Buscando Una IA Más Sostenible
8
meneos
tecnología Tiktoktives Cap.2
5
meneos
tecnología La inteligencia artificial inundará las redes: Meta lanza su modelo en WhatsApp, Facebook e Instagram
Ripio

Me encanta.
Un enlace erróneo y la gente votando.

V 0
K 20
Ripio
editado

Enlace erróneo que no dice nada, avisado hace dos días.

Que alguien me explique por qué no se descarta.

cc@admincarmecarmepatchgirlpatchgirl

V 0
K 20
D

Y el 80% restante las subió hardcodeadas en algún commit de alguno de sus repositorios sin darse cuenta.

V 0
K 10